如何报告敏感的安全问题？

在Ubuntu 10.04（甚至更高版本）中，在使用MySQL验证用户登录名的任何Apache服务器上，暴力破解字典攻击似乎都存在严重漏洞。

此问题意味着fail2ban和Apache mod_security均未检测到攻击。

我不想在此不列出详细信息。

有人可以与我联系或向我解释如何在不向全世界发布漏洞的情况下报告问题吗？

您需要针对遇到问题的软件包提交错误。您可以按照以下说明报告错误。一旦收集了所有数据，LaunchPad将打开一个窗口，您可以继续进行错误报告过程。

另外，请访问LaunchPad Ubuntu页面（https://bugs.launchpad.net/ubuntu/+source/<PACKAGENAME>），然后填写详细信息。

完成摘要和重复检测后，但在提交报告之前，您需要选择页面底部的以下选项：

这样做将隐藏此错误并警告安全团队。